Una gran vulnerabilidad que le permitió a uno o más intrusos publicar en las cuentas de los usuarios de Twitter más prominentes, les ha dejado un botín de solo 117,000 dólares en la mañana de 16 de julio.
El ataque comenzó en la tarde del 15 de julio cuando prominentes cuentas de criptomoneda publicaron mensajes similares pidiendo a la gente depositar bitcoin en una cuenta bajo la promesa de recibir a cambio del doble del dinero. El fraude luego se expandió a grandes cuentas de negocios y política, incluyendo Elon Musk, Bill Gates, Barack Obama y Kanye West.
En una hora, Twitter le impidió a los usuarios verificados cambiar sus contraseñas o publicar mensajes en el intento de detener que el fraude se propague. La red social restauró la funcionalidad unas dos horas después mientras continuaba investigando los ataques.
«Detectamos lo que creemos es un ataque coordinado de ingeniería social por gente que apuntó con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», dijo un portavoz de Twitter más tarde.
El magro botín podría sugerir una falta de sofisticación por parte de los hackers o que el esquema de bitcoin fue una distracción de un robo mayor. Un portavoz de Twitter dijo que la compañía está «buscando qué otra actividad maliciosa podrían haber realizado o a qué información podrían haber accedido y compartiremos más cuando lo tengamos».
«Entonces. Tienes este nivel de acceso, escribes una tonelada de scripts de automatización para esto, y envías una triste campaña masiva de bitcoin. Podrías haber fácilmente vendido este acceso por millones», escribió en Twitter David Kennedy, el creador de dos grandes empresas de ciberseguridad. «Hay algo que no tiene sentido y huele como una campaña mucho más grande enmascarada como algo más».
«Necesitamos ver lo que sucedió en realidad y ojalá Twitter sea transparente. Podría haber sido un atacante muy poco sofisticado con una gran oportunidad perdida, o podría ser algo más. Es solo que a mi me parece inusual».
El senador Josh Hawley (R-Miss.) envió una carta al CEO de Twitter, Jack Dorsey, mientras se desarrollaba el ataque, recomendando que Dorsey contactara al FBI y al Departamento de Justicia. El senador también pidió más información de la brecha, incluyendo cuántos usuarios habían sido comprometidos en total y si habían sido robado datos de las cuentas.
«Me preocupa que este evento pueda representar no solo un conjunto coordinado de incidentes separados sino un ataque bastante exitoso a la seguridad de Twitter mismo», escribió Hawley. «Un ataque exitoso a los servidores de tu sistema representa una amenaza a la privacidad y seguridad de los datos de todos tus usuarios».
Aunque Twitter tuvo incidentes de seguridad en el pasado, los ataques del miércoles fueron por lejos los más osados y con más alcance. En 2017, un empleado disgustado borró por un corto tiempo la cuenta del presidente Donald Trump. El año pasado, un pirata pudo acceder a la cuenta del CEO de Twitter, Jack Dorsey, y publicó mensajes racistas y amenazas de bomba.
«Duro día para nosotros en Twitter. Todos nos sentimos terrible de que esto haya sucedido», escribió Dorsey en un mensaje del 15 de julio.
Apoye nuestro periodismo independiente donando un «café» para el equipo
A continuación
Ivanka Trump apoya a Goya Foods. Vacuna contra COVID-19 entra en fase final
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.